銀行信息科技風(fēng)險自評估體系的探究.pdf

1、自評估是被評估信息系統(tǒng)的擁有者發(fā)起的評估工作。目前自評估中使用的模型和方法過于理論化，資產(chǎn)、脆弱性、威脅的度量和評價操作起來比較困難，難以在銀行內(nèi)部推廣使用。那么，在基于銀行內(nèi)部信息科技風(fēng)險管理已較為合規(guī)的情況下，如何設(shè)計簡單而有效的自評估模型和方法論，是我行必須考慮的一個重大課題。
　　本文以監(jiān)管機(jī)構(gòu)相關(guān)規(guī)定為依據(jù)，首先對傳統(tǒng)的風(fēng)險評估技術(shù)進(jìn)行了研究，設(shè)計了銀行內(nèi)部開展信息科技風(fēng)險評估的自評估模型和方法論。接著以自評估模型為基礎(chǔ)

2、，針對目前行內(nèi)自評估工作量較大、流程繁瑣、科技人員缺乏評估背景等問題，詳細(xì)設(shè)計并開發(fā)搭建了自評估風(fēng)險管理系統(tǒng)，實現(xiàn)對自評估實施進(jìn)度的全流程動態(tài)管理。最后基于該自評估模型開展試點風(fēng)險評估工作。
　　本文解決了傳統(tǒng)模型中資產(chǎn)、脆弱性、威脅的度量和評價問題，將銀行業(yè)務(wù)緊密地與專業(yè)的風(fēng)險評估結(jié)合起來，并重新規(guī)劃了我行信息科技及其子領(lǐng)域的風(fēng)險控制范圍，具有良好的適應(yīng)性、動態(tài)性。研究成果對銀行內(nèi)部開展信息科技風(fēng)險自評估有較強(qiáng)的實踐意義，為科技